パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PCリモート操作ツール「TeamViewer」を利用した不正アクセスが相次ぐ」記事へのコメント

  • by Anonymous Coward

    >他社サービスなどから流出したID/パスワードによってTeamViewerに不正ログインされている

    ならTeamViewerより先行したVNCやらwin標準のリモート接続が狙われないのはなぜ?
    って思うが。TeamViewer何かよりよっぽど多くのPCにインストールされてる。

    TeamViewer側に脆弱性がありそうな気がする。

    • by Anonymous Coward on 2016年06月07日 11時14分 (#3025390)

      >TeamViewer側に脆弱性がありそうな気がする。

      脆弱性とは言わないけど、TeamViewerでは、「teamviewer.exe -i --Password 」で接続試行を自動化できるので、アタックはしやすいでしょう
      (もちろん、これについてはVNCもリモートデスクトップも同様。ただし、VNCとリモートデスクトップはルータのポートを開ける、という追加設定が必要となるのでやってる人が少なく、また、IPを総当たりしなきゃならないので効率が悪いので、アタックの対象となる確率が低い)

      Windows側でセッションが切れた際にパスワード認証を求めるようにスクリーンロックの設定をしておけば
      TeamViewer側の認証が突破されても、その次のWindows認証はTeamViewerアプリ内の操作で行わなければならず、
      これを自動化することはできないので安全ですがね。

      親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...